網絡改變我們的生活,它使我們交流溝通更加便捷,信息資源共享更加廣泛,娛樂更加豐富,日常生活更加便捷,但是網絡安全也存在很大威脅,每年發現的漏洞數量增加,黑客職業化等都給我們的生活帶來一系列的困擾。
一.網絡安全現狀
什麼是網絡安全?
- 網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統連續可靠正常的運行,網絡服務不中斷。
- 網絡安全從本質上來講就是網絡上的信息安全。
常見的網絡威脅:
1.病毒侵害(熊貓燒香、衝擊波病毒)
2.黑客攻擊
黑客是指具有以下行爲的人員:
- 一是侵入他人計算機系統,非法獲取他人計算機系統中的信息,或者使他人計算機系統無法正常提供服務;
- 二是使網絡無法正常提供通信服務。
3.拒絕服務攻擊
拒絕服務攻擊是一種使網絡喪失服務功能的攻擊行爲,比如電子郵件無法發送、網站無法登錄。
4.網絡欺騙
比如中國移動通信的網絡域名是www.10086.cn,攻擊者利用這樣一個網站的域名把其中的1改成I就變www.I0086.cn,所以域名映射到了錯誤的IP地址上,接下來的利益上的、金錢上的交易全部受到它的控制了。
引起網絡安全問題的原因:
1.網絡和網絡中信息資源的重要性(太多利益誘惑)
- 個人私密信息
- 公司單位祕密信息
- 國家機密信息
2技術與管理缺陷
(1)通信協議固有缺陷
- 網絡協議的原旨是實現終端間的通信過程
- 設計TCP/IP協議族時更多考慮的是開放性和包容性
- 對安全因素考慮不夠
(2)硬件、系統軟件和應用軟件固有缺陷
-
系統漏洞:Windows、瀏覽器
-
漏洞很難免:
- Windows2000操作系統約4000萬行代碼,30915個文件
- 系統開發過程:內部測試版、公開測試版、候選版、正式版等,但還有Bug,然後數以百計的補丁,月補丁最多達21個。
(3)不當使用和管理不當
- 如用姓名、生日;常見字符串,如12345678;常見單詞,如admin等作爲口令
- 殺毒軟件不及時更新
- 下載來歷不明的軟件
- 訪問沒有經過安全認證的網站
數據加密
- 數據加密是指將一個信息(或稱明文)經過密鑰及加密函數的轉換,變成無意義的密文,而接收方則將此密文經過解密函數、密鑰還原成明文的過程。
- 加密是一種數據轉換,解密時加密的逆轉換,數據加密是網絡安全的基石。
- 對稱密鑰加密:加密密鑰K1等於解密密鑰K2
- 不對稱密鑰加密:加密密鑰K1不等於解密密鑰K2
一.對稱密鑰加密
加密和解密算法都是公開的,重點保證密鑰安全性
- 分組密碼:黑客無法在知道加密解密算法的情況下,通過有限的密文Y及對應的明文P推導出密鑰K,算法複雜
- 序列密碼:每一個密鑰都只進行一次加密運算,而且每一個密鑰都是從一個足夠大的密鑰集中隨機產生,密鑰之間沒有任何相關性
二.不對稱密鑰加密算法
- 公開密鑰加密算法是一種不對稱密鑰加密算法
- 公開密鑰加密算法使用不同的加密密鑰和解密密鑰
公開密鑰加密算法的原則:
-
容易成對生成密鑰PK和SK,且PK和SK一一對應
-
加密和解密算法是公開的,而且可以對調
Dsk(Epk(P))=Epk(Dsk(P))=P -
加密和解密過程容易實現
-
從計算可行性講,無法根據PK推導出SK
-
從計算的可行性講,如果Y=Epk(P),無法根據PK和密文推導出明文P
-
RSA是目前最常用的公開密鑰加密算法
-
RSA私鑰的安全性取決於密鑰長度n,當n爲1024位二進制數時,根據目前的計算能力,RSA私鑰的安全性是可以保證的
-
n越大,加密和解密運算的計算複雜度越高
三. 防火牆
防火牆的基本概念:
是加載於可信網絡與不可信網絡之間的安全設備,是網絡安全政策的有機組成部分,它通過控制和檢測網絡之間的信息交換和訪問行爲來實現對網絡安全的有效管理。
防火牆的功能:
(1)出色的控制能力,過濾掉不安全服務:防火牆應封鎖所以的信息流,然後對希望提供安全服務逐項開放,把不安全的服務和可能存在安全隱患的服務一律扼殺在萌芽之中。
(2)過濾非法用戶訪問和訪問特殊站點:防火牆允許所有用戶和站點對內部網絡進行訪問,然後網絡管理員按照IP地址來對未授權的用戶或不信任的站點進行逐項屏蔽。
(3)對網絡存取和訪問進行監控審計
防火牆基本類型:
1.包過濾防火牆
主要用來防止整個網絡出現外來非法的入侵
2.應用級防火牆
- 是在應用層上建立協議過濾和轉發功能。它針對特定的網絡應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、登記和統計,形成報告。
- 核心技術是代理服務器技術,缺點是速度相對比較慢
3狀態監測服務器
狀態監測是比包過濾更爲有效的方法。對新建的應用連接,狀態檢測檢查預先設置的安全規則,允許符合規則的連接通過,並在內存中記下該連接的相關信息,生成狀態表。對該連接的後續數據包,只有符合狀態表就可以通過。
個人網絡防範
1.預防第一
-
安裝網絡安全防護軟件
爲抵禦各種令人防不勝防的病毒、木馬和惡意軟件,首先要做好系統安全防護,安裝360安全衛士、金山衛士、QQ電腦管家等安全軟件,保護瀏覽器和系統文件,定期殺病毒,這是安全使用網絡的第一步。 -
及時修復系統漏洞
儘量使用較新版本的操作系統或應用軟件,尤其是瀏覽器、聊天工具和電子郵件。要關注軟件開發商發佈的軟件補丁,在安裝補丁時要確保補丁來源的安全。
2.健康的上網瀏覽習慣
- 不要在不同的網站(QQ、郵箱、銀行賬號)使用同樣的密碼,而且密碼設置要複雜。不要使用自己或者親人的生日、身份證號作爲密碼,也不要用123456、ASDFGH這樣的弱密碼,最好是英文加數字的混合模式。
- 使用QQ等通訊軟件時,不要隨意同意他人登錄或者接受他人傳送的文件。絕大多數的計算機病毒通常都以可執行文件形式存在,收到此類文件後,應及時用殺毒軟件掃描、檢查,確定無異常後使用。
- 不得使用非法不安全網站,不要打開陌生人文件,不要隨意註冊並留下自己的真實信息。
3.WiFi安全性
- 關閉WiFi自動連接,在自己想用的時候開啓,不要設置成自動連接。
- 不要使用來源不明的WiFi,攻擊者會利用用戶圖省事、貪圖便宜的心理,自建WiFi熱點,名稱與正確的WiFi名稱很接近,並且不設置密碼,這樣,一旦進入該網絡渠道,所以網絡材質信息都會被對方知道
- 不要隨意在公共網絡、在其他終端使用網上銀行、支付寶、信用卡服務等,一旦這些數據被截獲,會給受害者帶來巨大的損失。
4.規範的文件處理
- 定期做好文件備份:把重要的文檔和資料要歸類存放,並且不要放在系統盤,在安裝軟件時不要直接裝在根目錄,因爲有些軟件卸載時採用的是將目錄刪除的方式,容易造成根目錄下的其他文件、資料的丟失。
- 切勿隨意下載來歷不明的軟件,特別是智能終端APP的下載。下載手機APP一定要在正規應用商店,認清名單標示後在下載,切勿隨意從網絡上下載來歷不明的軟件。